반응형
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.
해당 보안취약점은 /etc/snmp/snmpd.conf 파일의 디폴트 community String을 변경하지 않거나, 유추하기 쉬운 Community String으로 설정한 경우 취약한 것으로 진단된다.
조치법은 다음과 같다.
vi /etc/snmp/snmpd/conf 를 입력한다.
설정 내역이 뜨면 :set number를 입력해 라인줄을 확인한다.
이중 41번째 줄인 com2sec notConfigUser default public 부분 중 'public'을 수정해주어야 한다.
유추하기 어려운 String 으로 변경해준다.
변경 후 저장하고 빠져나오면 완료!
반응형
'Security > 보안취약점' 카테고리의 다른 글
| [CentOS 7] PATH 환경 변수 설정 (0) | 2020.03.18 |
|---|---|
| [CentOS 7] root 계정 원격 접속 제한 (2) | 2020.03.18 |
| [CentOS 7] 경고 메시지(banner) 설정 (0) | 2020.03.05 |
| [CentOS 7] /etc/group 파일 소유자 및 권한 설정 (0) | 2020.03.02 |
| [CentOS 7] 패스워드 복잡성 설정 (0) | 2020.02.25 |
